아래아한글로 불리는 문서편집프로그램 ‘한글문서(HWP)’가 악성코드에 감염될 수 있는 취약점이 발견돼, 보안패치가 필요하다.
24일 한글과컴퓨터에 따르면 보안취약점이 포함된 한글문서가 e메일과 메신저에 유포되고 있다면 주의를 당부했다. 메일이나 메신저의 링크 등에 첨부된 한글문서를 클릭하면 악성코드가 설치돼, 해커가 외부에서 컴퓨터를 원격 조종할 수 있다. 이에 따라 컴퓨터에 저장된 개인정보는 물론 사용자인증서 등이 외부로 유출될 수 있다. 보안업계에서는 이같은 악성코드를 ‘제로데이 취약점’이라 부른다. 제로데이 취약점이 발견된 프로그램은 한컴오피스 2014 버전과 2010 SE+ 버전이다.
제로데이 취약점 피해를 막기 위해서는 보안 업데이트를 실시해야 한다. 한글문서 업데이트 날짜가 2014년 4월 22일 또는 보안번호가 ‘#20’인지 확인해 이하 버전이면, 업데이트를 해야 한다. 업데이트 내용과 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다.
박진완 KISA 취약점분석팀장은 “소프트웨어 제조사들은 소프트웨어 개발 단계에서부터 시큐어코딩을 적용하는 등 보안성 강화 노력을 적극적으로 해야 한다”고 강조했다.
![최장 10일 연휴…내년 10월 10일 무슨 날? [데이터클립]](https://img.etoday.co.kr/crop/140/88/2097539.jpg)
![사생활부터 전과 고백까지…방송가에 떨어진 '일반인 출연자' 경계령 [이슈크래커]](https://img.etoday.co.kr/crop/140/88/2097516.jpg)
![[단독] "AI에 진심" 정태영 부회장, '유니버스' 중동 세일즈 나섰다](https://img.etoday.co.kr/crop/140/88/1970536.jpg)
![[종합]'금융 컨트롤타워 재확인' 강한 리더십 통했다[김병환號 100일]](https://img.etoday.co.kr/crop/140/88/2097645.jpg)
![[종합] 뉴욕증시, ‘예측 불가’ 대선 앞두고 경계감 확산…다우 0.61%↓](https://img.etoday.co.kr/crop/140/88/2097675.jpg)
![[찐코노미] ‘D-1’ 美 대선, 초박빙…글로벌 금융시장도 긴장](https://img.etoday.co.kr/crop/300/170/2097489.jpg)
![기아, 준중형 SUV 더 뉴 스포티지 미디어데이 [포토]](https://img.etoday.co.kr/crop/300/190/2097472.jpg)